Bytero EngineCenníkKontaktOtvoriť Bytero

Ochrana osobných údajov

Verzia 1.0 - účinná od 19. apríla 2026

Tento dokument vysvetľuje, aké osobné údaje spracúvame pri prevádzke služby Bytero, na akom právnom základe, komu ich sprístupňujeme a aké práva máte ako dotknutá osoba podľa Nariadenia (EÚ) 2016/679 (ďalej len „GDPR") a zákona č. 18/2018 Z. z. o ochrane osobných údajov.

1. Prevádzkovateľ

Alpue s. r. o.
Andreja Trúchleho Sytnianskeho 1179/6
969 01 Banská Štiavnica, Slovenská republika
IČO: 57 463 069 | DIČ: 2122775303
Zapísaná v Obchodnom registri Okresného súdu Banská Bystrica, oddiel: Sro, vložka č. 55164/S

Kontaktné údaje na prevádzkovateľa sú k dispozícii na stránke Kontakt. Prevádzkovateľ nemá povinnosť určiť zodpovednú osobu (DPO) podľa čl. 37 GDPR.

2. Aké údaje spracúvame

2.1 Registračné a profilové údaje

  • E-mailová adresa, meno, voliteľne profilový obrázok (pri prihlásení cez poskytovateľa federovanej identity).
  • Heslo - uchovávané výlučne ako jednosmerný hash, nikdy v otvorenej podobe.
  • Bezpečnostné tokeny (napr. pre overenie e-mailu alebo obnovenie hesla) s krátkou dobou platnosti.

2.2 Údaje o používaní

  • Uložené filtre, obľúbené položky a nastavenia účtu.
  • Údaje, ktoré Užívateľ v rámci plánu dobrovoľne zadá.
  • Technické logy - IP adresa, user-agent, časová známka, koncový bod a kód odpovede.

2.3 Platobné údaje

  • Fakturačné údaje (meno, adresa, IČO/DIČ pri firmách) potrebné na vystavenie daňového dokladu.
  • Údaje o platbe (suma, mena, dátum, identifikátor transakcie). Číslo platobnej karty ani CVV neuchovávame - tieto spracúva výhradne poskytovateľ platobnej brány.

2.4 Automatizované technológie

  • Cookies a podobné technológie pre funkčné, analytické a prípadne marketingové účely (viď oddiel 8).
  • Anonymizovaná analytika návštevnosti a výkonnostné metriky.

3. Účely a právne základy spracúvania

  • Poskytnutie Služby a plnenie zmluvy (čl. 6 ods. 1 písm. b) GDPR) - vytvorenie a správa účtu, autentifikácia, poskytnutie funkcií plánu.
  • Zákonné povinnosti (čl. 6 ods. 1 písm. c) GDPR) - účtovníctvo, archivácia daňových dokladov, odpovedanie na žiadosti orgánov verejnej moci.
  • Oprávnené záujmy Prevádzkovateľa (čl. 6 ods. 1 písm. f) GDPR) - zabezpečenie, prevencia zneužitia, ladenie chýb, priamy marketing existujúcim klientom, vývoj a zlepšovanie Služby.
  • Súhlas (čl. 6 ods. 1 písm. a) GDPR) - marketingová komunikácia pre osoby, ktoré nie sú klientmi, nenevyhnutné cookies, newsletter. Súhlas možno kedykoľvek odvolať.

4. Doba uchovávania

  • Registračné údaje a obsah účtu - počas aktívneho účtu a primeranú dobu po jeho zrušení pre prípad obnovenia alebo riešenia sporov.
  • Fakturačné doklady - po zákonom požadovanú dobu podľa predpisov o účtovníctve.
  • Technické logy - primeranú dobu nevyhnutnú pre zabezpečenie prevádzky, následne výmaz alebo anonymizácia.
  • Marketing na základe súhlasu - kým súhlas neodvoláte alebo kým trvá účel spracúvania.
  • Bezpečnostné tokeny - len na dobu ich krátkej platnosti, po použití okamžitý výmaz.

Po uplynutí doby sú údaje vymazané alebo anonymizované tak, aby už nebolo možné identifikovať konkrétnu osobu.

5. Príjemcovia a sprostredkovatelia

Prístup k osobným údajom majú iba oprávnení pracovníci Prevádzkovateľa a sprostredkovatelia, ktorí spracúvajú údaje v našom mene a sú viazaní zmluvou o spracovaní údajov podľa čl. 28 GDPR. Ide najmä o nasledujúce kategórie:

  • poskytovatelia cloudového hostingu a dátovej infraštruktúry,
  • poskytovatelia e-mailových služieb (transakčné správy, ako je overenie e-mailu alebo obnovenie hesla),
  • poskytovatelia analytiky návštevnosti (nasadzovaní len v rozsahu povolenom zvoleným nastavením cookies),
  • poskytovatelia platobných služieb - pre platené plány.

Aktuálny zoznam konkrétnych sprostredkovateľov Prevádzkovateľ poskytne dotknutej osobe na vyžiadanie. Osobné údaje neposkytujeme tretím osobám na marketingové účely ani ich nepredávame. Sprístupniť ich môžeme iba orgánom verejnej moci na základe zákonnej povinnosti.

6. Prenos mimo EÚ

V rozsahu, v akom niektorí sprostredkovatelia pôsobia mimo Európskeho hospodárskeho priestoru, prenos sa uskutočňuje v súlade s čl. 44-46 GDPR - najmä na základe rozhodnutí Komisie o primeranosti, Štandardných zmluvných doložiek a primeraných technických a organizačných opatrení.

7. Vaše práva

Ako dotknutá osoba máte podľa GDPR a zákona č. 18/2018 Z. z. najmä tieto práva:

  • Právo na prístup (čl. 15) - potvrdenie o spracúvaní a kópiu vašich údajov.
  • Právo na opravu (čl. 16) - oprava nesprávnych alebo neúplných údajov.
  • Právo na výmaz / „na zabudnutie" (čl. 17) - vymazanie údajov, ak už nie sú potrebné alebo ak odvoláte súhlas.
  • Právo na obmedzenie spracúvania (čl. 18).
  • Právo na prenosnosť údajov (čl. 20) - získanie údajov v štruktúrovanom strojovo čitateľnom formáte.
  • Právo namietať (čl. 21) - proti spracúvaniu na základe oprávneného záujmu alebo priameho marketingu.
  • Právo odvolať súhlas (čl. 7 ods. 3) - kedykoľvek, bez toho, aby tým bola dotknutá zákonnosť spracúvania pred odvolaním.
  • Právo nebyť predmetom automatizovaného rozhodovania (čl. 22) vrátane profilovania s právnymi účinkami alebo obdobným významným dopadom. Analytické výstupy Služby majú informatívny charakter a nie sú rozhodovaním s právnymi účinkami voči Užívateľovi.
  • Právo podať sťažnosť dozornému orgánu - Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava, dataprotection.gov.sk.

Svoje práva môžete uplatniť prostredníctvom kontaktu uvedeného na stránke Kontakt. Žiadosť spracujeme v lehote stanovenej GDPR. Overenie totožnosti môže byť súčasťou spracovania žiadosti.

8. Cookies a podobné technológie

Bytero používa nasledovné kategórie cookies:

  • Nevyhnutné - pre základné fungovanie Služby (prihlásenie, jazyková preferencia). Právny základ: oprávnený záujem alebo plnenie zmluvy.
  • Analytické - pre meranie návštevnosti. Nasadzujeme len na základe súhlasu.
  • Marketingové - iba so súhlasom; umožňujú nám vyhodnocovať účinnosť kampaní.

Súhlas s nenevyhnutnými cookies môžete kedykoľvek upraviť alebo odvolať prostredníctvom nastavení prehliadača alebo kontaktovaním Prevádzkovateľa.

9. Bezpečnosť

Prijali sme primerané technické a organizačné opatrenia na ochranu osobných údajov:

  • šifrovanie prenášaných dát (HTTPS/TLS),
  • heslá uchovávané výlučne v podobe jednosmerných hashov,
  • mechanizmy prevencie zneužitia účtov,
  • minimalizácia a pseudonymizácia dát tam, kde je to možné,
  • kontrola prístupových práv podľa princípu „need-to-know",
  • pravidelný monitoring bezpečnostných zraniteľností.

V prípade porušenia ochrany osobných údajov, ktoré by mohlo viesť k vysokému riziku pre práva dotknutých osôb, postupujeme v súlade s čl. 33 a 34 GDPR.

10. Deti

Služba nie je určená osobám mladším ako 16 rokov. Vedome nespracúvame osobné údaje detí. Ak zistíme, že sme takéto údaje získali, bezodkladne ich vymažeme.

11. Zmeny tohto dokumentu

Tento dokument môžeme aktualizovať. Pri podstatných zmenách informujeme používateľov vhodným spôsobom s primeraným predstihom. Aktuálna verzia je vždy dostupná na stránke Ochrana údajov.

12. Kontakt

Máte otázky alebo žiadosť? Kontaktné údaje sú k dispozícii na stránke Kontakt.